CVE-2026-9282 in W3 Total Cache Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「W3 Total Cache」の全バージョン(2.9.4以下)には、setupSources関数経由でディレクトリトラバーサルの脆弱性が存在します。これにより、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれている可能性があります。この脆弱性を悪用するには、手動minifyモードを有効にし、ハッシュが空になりsetupSources()に到達する前にf_array[]のエントリが上書きされないようにするために、manual-format minify filenameを提供する必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.